인증 및 권한 부여

클라이언트가 연결을 요청할 경우 이 클라이언트는 사용자 이름 및 비밀번호를 제공해야 합니다. 브로커는 지정된 이름과 비밀번호를 사용자 저장소에 저장된 이름 및 비밀번호와 비교합니다. 클라이언트에서 브로커로 비밀번호가 전송될 때 이 비밀번호는 기본 64 인코딩이나 메시지 다이제스트(MD5) 해싱을 사용하여 인코딩됩니다. MD5는 플랫 파일 저장소에 사용되며, 기본 64는 LDAP 저장소에 필요합니다. LDAP를 사용하는 경우 보안 TLS 프로토콜을 사용할 수 있습니다. 각 연결 서비스가 개별적으로 사용하는 인코딩 유형을 구성하거나 브로커 전체에 대한 인코딩을 설정하기 위해 브로커 등록 정보를 설정할 수 있습니다.

사용자가 어떤 작업을 수행하려고 하면, 브로커는 사용자의 이름 및 그룹 멤버쉽(사용자 저장소에 있음)을 해당 작업 액세스를 위해 지정된 사용자의 이름과 그룹 멤버쉽(액세스 제어 등록 정보 파일에 있음)과 대조 확인합니다. 액세스 제어 등록 정보 파일은 다음 작업에 대한 사용자 또는 그룹의 권한을 지정합니다.

• 브로커에 연결

• 대상 액세스: 소비자, 제작자 또는 특정 대상이나 모든 대상에 대한 대기열 브라우저 작성

• 대상 자동 작성

브로커 등록 정보를 설정하여 다음 정보를 지정할 수 있습니다.

• 액세스 제어의 사용 여부

• 액세스 제어 파일의 이름

• 비밀번호 인코딩 방법

• 클라이언트가 브로커의 인증 요청에 응답하는 데 걸리는 시간

• 보안 연결에 필요한 정보